Уязвимость BDU:2020-03329

Дата: 25.11.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-03329.

Наименование уязвимости: Уязвимость функции mwifiex_set_wmm_params() драйвера Wi-Fi Marvell ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Описание уязвимости: Уязвимость функции mwifiex_set_wmm_params() драйвера Wi-Fi Marvell ядра операционной системы Linux связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Canonical Ltd. Ubuntu 16.04 LTS | Операционная система АО «ИВК» Альт Линукс СПТ 7.0 | Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Debian GNU/Linux 8.0 | Операционная система Fedora Project Fedora 29 | Прикладное ПО информационных систем Red Hat Inc. Red Hat Enterprise MRG 2.0 | Операционная система Canonical Ltd. Ubuntu 19.04 | Операционная система АО «ИВК» Альт 8 СП Сервер — | Операционная система АО «ИВК» Альт 8 СП Рабочая станция — | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Novell Inc. OpenSUSE Leap 15.0 | Операционная система Novell Inc. OpenSUSE Leap 15.1 | Операционная система Fedora Project Fedora 30 | Операционная система Canonical Ltd. Ubuntu 14.04 ESM | Операционная система Linux до 5.3 |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 7 | Ubuntu 1604 LTS | Альт Линукс СПТ 70 | Ubuntu 1804 LTS | Debian GNU/Linux 80 | Fedora 29 | Ubuntu 1904 | Альт 8 СП Сервер — | Альт 8 СП Рабочая станция — | Red Hat Enterprise Linux 8 | OpenSUSE Leap 150 | OpenSUSE Leap 151 | Fedora 30 | Ubuntu 1404 ESM | Linux до 53 |
Дата выявления: 25.11.2019.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-wireless/[email protected]/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.html
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-14815

Для Ubuntu:
https://usn.ubuntu.com/usn/usn-4157-1
https://usn.ubuntu.com/usn/usn-4162-1
https://usn.ubuntu.com/usn/usn-4157-2
https://usn.ubuntu.com/usn/usn-4162-2

Для Fedora:
https://lists.fedoraproject.org/archives/list/[email protected]/message/T4JZ6AEUKFWBHQAROGMQARJ274PQP2QP/
https://lists.fedoraproject.org/archives/list/[email protected]/message/O3RUDQJXRJQVGHCGR4YZWTQ3ECBI7TXH/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html

Для Альт 8 СП Рабочая станция и Альт 8 СП Сервер:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-23092019.html

Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-25092019.html
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-14815.

Тип ошибки CWE: CWE-122, CWE-787
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://access.redhat.com/security/cve/cve-2019-14815
https://seclists.org/oss-sec/2019/q3/172
https://lore.kernel.org/linux-wireless/[email protected]/
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.html
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.html
https://usn.ubuntu.com/usn/usn-4157-1
https://usn.ubuntu.com/usn/usn-4162-1
https://usn.ubuntu.com/usn/usn-4157-2
https://usn.ubuntu.com/usn/usn-4162-2
https://lists.fedoraproject.org/archives/list/[email protected]/message/T4JZ6AEUKFWBHQAROGMQARJ274PQP2QP/
https://lists.fedoraproject.org/archives/list/[email protected]/message/O3RUDQJXRJQVGHCGR4YZWTQ3ECBI7TXH/
https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-23092019.html
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-25092019.html
https://nvd.nist.gov/vuln/detail/CVE-2019-14815

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *